El sueño de un hacker, el peor código: se trata del sistema operativo Tizen de Samsung

En una revisión reciente del Samsung UE65JS9500, lamentamos que la plataforma Tizen responsable de los servicios de Smart TV haya perdido muchas aplicaciones. Hablando con franqueza, a mediados de mayo la situación era terrible, y solo durante junio algunos servicios lograron ponerse al día con la nueva plataforma. Pero, ¿y si sumamos las estadísticas y comparamos la plataforma Samsung Smart TV del año pasado (con una buena biblioteca de widgets) y la Smart TV de 2015?

Tizen OS es una plataforma de código abierto, sucesora de MeeGo y Bada. Se ha convertido en la base de todos los televisores inteligentes de Samsung desde 2015. Toda la interfaz y las aplicaciones de los nuevos modelos se basan en él. Poco a poco, la empresa está introduciendo Tizen en otros dispositivos: teléfonos inteligentes, electrodomésticos, etc. El nuevo sistema operativo está diseñado para ser más flexible que sus predecesores, y la compañía le prevé un gran futuro en el “Internet de las cosas”.

Para ver cómo funciona Tizen, vea nuestro video introductorio:

Si el video no se reproduce por algún motivo, siempre puede verlo en nuestro canal de YouTube.

Comparar aplicaciones

Un punto importante: ambos televisores cuentan con el último firmware y catálogo de aplicaciones

A primera vista, las diferencias entre Smart Hub 2014 y 2015 no son tantas. Pero, después de haber contado el número total de widgets en cada categoría, llegamos a una conclusión decepcionante: en este momento, la gama de aplicaciones en Tizen es muy inferior a la anterior plataforma Samsung Smart TV.

Contamos 122 aplicaciones en ruso en un televisor Samsung de 2014 y 61 aplicaciones en un televisor Samsung de 2015 con Tizen. Con la transición a una nueva plataforma, el número total se redujo exactamente a la mitad.

Desde el principio, notamos que Tizen tenía menos aplicaciones preinstaladas listas para usar. También es curioso que los nuevos televisores tengan menos memoria disponible, y el sistema Tizen ya ocupa 2,34 GB frente a los 343,04 MB de la plataforma anterior.

READ
Expertos explican qué falla en la seguridad de Android

Categoría de vídeo

Entonces, la primera categoría es “Video”. Esto incluye aplicaciones de la categoría de “video-on-demand” (cines en línea), “seguimiento del aire” (aplicaciones de canales de TV), clientes de IPTV de diferentes proveedores, etc. Para la TV, los servicios de video son la categoría más importante, aquí es donde verás tus películas, series y programas favoritos.

Aplicaciones “Vídeo”
modelo Televisor inteligente Samsung (2014) Sistema operativo Samsung Tizen (2015)
YouTube + +
vimeo + +
Okko Películas +
okko tv + +
ivi.ru + +
ivi.ru para niños + +
Biblioteca multimedia HD + +
aiyo hd +
Zoom por + +
Megogo + +
ramita + +
TVZavr +
como la televisión + +
El primer canal + +
Дождь + +
Centro de TV +
Inicio + +
ITS + +
música rusa + +
Muz TV +
Canal de televisión + +
BST-Medios + +
televisión nemo + +
KHL + +
2 × 2 +
2KOM +
Inetcom.TV + +
Estar atento + +
AMPLIAR TELEVISIÓN + +
TVBREAK + +
MÁXIMA TV + +
SiguienteTV + +
TV de compañeros + +
Set de televisión + +
televisión esperanza + +
bonificación de televisión + +
clipyou + +
Juegos de televisión + +
Vidimax + +
SISZTV + +
360 Región de Moscú + +
Medios rojos + +
Banks.ru + +
vídeo mar + +
Pimienta + +
MaestroKARAOKE + +
Chuggington + +
Fitness, yoga y baile + +
cazador y pescador + +
Juegos Olímpicos de Verano + +
Rusia.Ru + +
Viaja + +
juventudjj.tv + +
Fixies + +
Canal 12 Omsk +
Reproductor AirWire +
Peinados +
televisión de impulso +
Izhkom TV +
LanTa +
macroscopio +
Maquillaje +
Reproductor de TV máximo +
MegaFon.TV +
OttPlayer +
Phunkt +
powernet tv +
RuTube +
skynet_tv +
TV1000play +
TVzor +
ViNTERA.TV + +
Televisor wifi +
Divertida +
Autoshow.TV +
Artista de televisión +
Más televisión +
mundo magico de las winx +
Cómo elegir el vino +
Cómo atar una bufanda +
Cómo anudar una corbata +
Cine LookFirst +
Manicura +
Masha y el oso +
Mundo xnumx +
MTS TV +
Pedicura +
viernes +
cambio +
Asesoramiento de abogados +
Soyuz +
STRK HD +
Lecciones de dibujo +
lecciones de defensa personal +
fitness en casa +
En total 95 48

Como puede ver, en la plataforma Smart TV del año pasado, 95 widgets están disponibles en la categoría Video y solo 48 en Tizen. Al mismo tiempo, muchos servicios grandes no tuvieron tiempo de migrar a la nueva plataforma. Tomemos, por ejemplo, el servicio Okko Movies: el año pasado, sus ingresos fueron 2 veces más altos que los de iTunes en Rusia. Este servicio más grande, repleto de películas actualizadas de alta calidad, aún no está disponible para los propietarios de Smart TV de Samsung en 2015.

READ
Qué es Wonder OS? vamos a averiguarlo

Durante los últimos dos años, la atención de toda la comunidad de TI ha atraído la atención de la Agencia de Seguridad Nacional (NSA) de EE. UU. y la Agencia Central de Inteligencia del mismo país. Al final resultó que, ambas organizaciones están involucradas muy activamente en el espionaje cibernético, incluso dentro de su propio estado. Para ello utilizan herramientas sofisticadas, agujeros en la protección de software y hardware, y en general todo lo que sea posible. Ahora, los especialistas en seguridad informática tratan con cautela el hardware y el software de varias empresas estadounidenses, ya que existe la posibilidad de que existan lagunas en el software de los equipos, colocadas allí por ciberespías.

Pero los exploradores no siempre necesitan hacer esfuerzos significativos para colocar tales lagunas en el software o el hardware. Algunos fabricantes lo hacen ellos mismos, y luego solo necesita encontrar una vulnerabilidad. Un ejemplo es el desarrollo de la empresa surcoreana Samsung, el sistema operativo Tizen. Los expertos israelíes en ciberseguridad de Equus Software han descubierto 40 vulnerabilidades de día cero en este sistema operativo. En teoría, todo esto pone en peligro a millones de usuarios de varios dispositivos Samsung: televisores, teléfonos, tabletas, relojes inteligentes y otros dispositivos.

En Rusia, India y Bangladesh, Samsung planea traer más de 10 millones de sus dispositivos basados ​​en Tizen solo este año. Además, la empresa utilizará esta plataforma de software para dispositivos domésticos inteligentes, incluidas lavadoras y refrigeradores. Así que el chiste de “romper el refrigerador” poco a poco se está convirtiendo en una realidad.

Casi todas las vulnerabilidades descubiertas permiten a un atacante controlar de forma remota un dispositivo comprometido. El experto en investigación de Tizen dice que todos los “agujeros” encontrados en el software de Samsung son peligrosos, pero uno de ellos es el más crítico. Afecta a la aplicación Tizenstore, el catálogo de aplicaciones de Samsung, similar a Google Play Store, desde donde los usuarios de dispositivos Tizen descargan software adicional.

READ
Android News #166: Galaxy Note 9 y desbloquear un smartphone con el poder del pensamiento

Dado que TizenStore tiene el máximo nivel de acceso al dispositivo, un atacante que conozca el “agujero” en la aplicación puede hacer casi cualquier cosa con el dispositivo donde está instalado el directorio. A pesar de que TizenStore usa autenticación, los expertos dicen que hay una manera de tomar el control del dispositivo incluso antes de que comience el procedimiento de autenticación.

Vale la pena señalar que este es uno de los primeros estudios a gran escala de Tizen. Anteriormente, los especialistas en ciberseguridad prestaban poca atención a este SO debido a su baja prevalencia. Ahora Samsung está promocionando Tizen, la popularidad del sistema operativo está aumentando, respectivamente, la plataforma de software atrae la atención no solo de los especialistas en seguridad de la información, sino también de los piratas informáticos. Equus Software decidió investigar Tizen hace 8 meses después de que la compañía comprara un televisor inteligente de Samsung con el sistema operativo.

En un principio, Samsung no le dio demasiada importancia a su sistema operativo. Entonces, los primeros teléfonos con Tizen salieron a la venta solo en Sudáfrica, Nepal, Indonesia. Ahora, como se mencionó anteriormente, la corporación surcoreana ofrecerá sus dispositivos Tizen a europeos y estadounidenses.

Casi inmediatamente después de comenzar a estudiar el sistema operativo, los expertos israelíes descubrieron muchos problemas con el código de este producto. Por lo tanto, se decidió comprar varios teléfonos más con Tizen para analizarlos también. Según el equipo del proyecto, el código Tizen contiene muchos desarrollos de otros productos de Samsung, incluido el sistema operativo Bada, cuyo desarrollo y soporte se han interrumpido.

Sin embargo, la mayoría de las vulnerabilidades son nuevas y están contenidas en un código escrito específicamente para Tizen durante los últimos dos años. Algunos problemas son errores comunes de programación. Equus Software cree que la corporación no verifica el código con demasiado cuidado, y no presta suficiente atención al tema de la ciberseguridad. Una de las deficiencias del código de varios productos de software de Samsung es el uso generalizado de la función problemática Strcpy (), con la que la mayoría de los especialistas en TI modernos no trabajan.

READ
Google guardó silencio sobre la vulnerabilidad en Android, pero habló sobre iOS

Además, los programadores de la empresa usan el cifrado SSL solo parcialmente y, a menudo, en aquellos lugares donde el cifrado es más crítico, no se usa. “Hacen suposiciones falsas al tratar de elegir dónde se requiere el cifrado”, dice el experto en seguridad cibernética Amihai Neiderman.

Al enterarse del problema, Samsung dijo: “Samsung Electronics presta mucha atención a la seguridad y la privacidad. Comprobamos periódicamente nuestros sistemas y, si encontramos una vulnerabilidad potencial, tratamos de solucionarla de inmediato”.

Ahora, Samsung está trabajando activamente con Neiderman para resolver todos los problemas identificados.

Tizen es un sistema operativo abierto basado en el kernel de Linux. No solo lo utiliza Samsung, sino también Intel, así como otras empresas. Reunió una serie de soluciones utilizadas anteriormente en MeeGo, LiMo y bada. Admite plataformas de hardware basadas en arquitecturas ARM y x86. Fue presentado por primera vez el 27 de septiembre de 2011 por la Fundación LiMo y la Fundación Linux. El 9 de febrero se publicó el código fuente de Tizen 2.3.

Rating
( No ratings yet )
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: